23 Listopada 2024 21:42:41
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.144.20.66
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Wykryc maskarade/router
lukaszkrkpl
Witam, udostepniam internet na kilka komputerow za pomoca WRT54GL z tomato 0.09.0852, mam obawy ze jeden z userow za pomoca wlasnego routera udostepnia lacze dalej.

Pytanie:
jaki jest najlatwiejszy a zarazem najpewniejszy sposob wykrycia takiego udostepniania ?

pozdrawiam

jeszcze teraz sprawidzilem wychodzace polaczenia z jego komputera

wszystkie sa z zakresu portow 62549 - 64045 wiekszosc docelowy port ma 80, jak dla mnie to jest 100% dowod na podzial lacza za pomoca routera

jezeli sie myle prosze o sprostowanie Smile
Edytowany przez lukaszkrkpl dnia 18-11-2006 10:24
 
robsonn
A jak dla mnie dowod to zaden. Musisz obserwowac czy np. nie uzywa roznych komunikatorow, liczba programow p2p, ilosc polaczen. A najlepiej sciagnac i uzyc NATDET. To program, ktory wykrywa to czy user ma maskarade u siebie (czyli posiada NAT co najprawdopodobniej oznacza dzielenie lacza).
Jesli chcesz zapobiec dzieleniu to wpisz w skrypt firewalla ponizsza regule Wink
Nastepnie zapisz i zrestartuj router.
Spowoduje to iz w sieci wewnetrznej wszystkie dochodzace pakiety beda mialy TTL = 1. Jesli uzywa kompa to net bedzie dzialal, natomiast jesli to bedzie router to upusci takie pakiety i za NATem nie bedzie internetu.

Cytat


modprobe ipt_TTL
iptables -t mangle -A POSTROUTING -o vlan1 -j TTL --ttl-set 1

Edytowany przez robsonn dnia 18-11-2006 12:23
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
kobjac
wiesz co robsonn w tym skrypcie co napisałeś jest chyba jakiś błąd bo jak to wkleje w router w firewalla to nie ma wogóle netu. Mam DSL od tepsy i u mnie jest modem router i potem switch który rozdziela na kompy. I po wklejeniu tego znikł net wszędzie. Sprawdz czy nie wkradł się błąd i daj znać. Dzięki

A cały skrypt u mnie wygląda tak:

modprobe ipt_TTL
iptables -t mangle -A POSTROUTING -o vlan1 -j TTL --ttl-set 1

iptables -I FORWARD 4 -i vlan+ -m layer7 --l7proto skypetoskype
iptables -I FORWARD 4 -i vlan+ -m layer7 --l7proto exe
iptables -I FORWARD 4 -i vlan+ -m layer7 --l7proto zip
iptables -I FORWARD 4 -i vlan+ -m layer7 --l7proto rar
iptables -I FORWARD 4 -i vlan+ -m layer7 --l7proto pdf
iptables -I FORWARD 4 -i vlan+ -m layer7 --l7proto smtp
iptables -I FORWARD 4 -i vlan+ -m layer7 --l7proto pop3
iptables -I FORWARD 4 -i vlan+ -m layer7 --l7proto http

Jak mozesz robsonn to kuknij gdzie jest błąd. Dzięki
Edytowany przez robsonn dnia 18-11-2006 15:45
Gwarek
 
robsonn
Podaj jakies szczegoly - jakiego sprzetu uzywasz i gdzie wklejasz ten skrypt skoro nie masz WRT ??? Przynajmniej nic o tym nie piszesz. Podaj wiecej danych, bo skrypt jest prawidlowy, czyzbys po drodze mial jeszcze jakies proxy/router czy cus ? Jesli tak to ustaw TTL na 2 Wink
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
lukaszkrkpl
nom jest maly blad - zly interfejs

modprobe ipt_TTL
iptables -t mangle -A POSTROUTING -o br0 -j TTL --ttl-set 1

powinno byc lepiej Smile
Edytowany przez lukaszkrkpl dnia 18-11-2006 16:12
 
kobjac
mam DSL 4000 od tepsy i po modemie który mam od nich mam zapiety wrt54gl i na nim tomato 0,9 i dalej na 1 porcie zapięty switch który rozdziela net na reszte kompów. To co wyżej napisałem wklejam w administration/scryipts i dalej w zakładke firewall. Natomiast to co podał lukaszkrkpl to chyba działa, a przynajmniej po wklejeniu wszyscy mają net tylko pytanie czy zabezpiecza przed routerem w sieci, bo tego nie mam jak sprawdzić. Dzieki
Gwarek
 
lukaszkrkpl
sprawdzic najlatwiej ---> start uruchom ---> ping www.onet.pl zobacz jaki TTL jest
ew tez ping do routera daj

pozdro
 
kobjac
no ok ping na onet daje mi TTL=1 ale mam użytkownika któremu przy pingu TTL=128 czy oznacza to że ma router i jeśli tak to czy skrypt blokuje go? Jak to sprawdzić czy faktycznie blokuje go? dzięki
Gwarek
 
lukaszkrkpl
do userow z sieci lokalnej bedziesz mial ttl 128 ( windows) lub 64 (linux) bo to wewnatrz sieci jest, systemy same nadaja ttl'a
 
Dziadek

Cytat

robsonn napisał/a:
A najlepiej sciagnac i uzyc NATDET. To program, ktory wykrywa to czy user ma maskarade u siebie (czyli posiada NAT co najprawdopodobniej oznacza dzielenie lacza).

To jest dokładnie to, czego nam potrzeba, ale czy da się ten program zainstalować na WRT?
A jeśli nie, to gdzie go zainstalować?
Moja siec wygląda następująco:
modem -- router/serwer (linux) -- WRT54G -- switch -- komputery użytkowników.
Na serwerze mam konto użytkownika (i wiedze na temat linuksa też na tym poziomie), więc wolałbym ten program zainstalować gdzieś indziej, gdyby tylko się dało.
Czy ewentualnie sprawę załatwiłoby wstawienie huba pomiędzy switcha, a WRT oraz podpięcie do niego mojego kompa z zainstalowanym NATDet?
 
robsonn

Cytat

To jest dokładnie to, czego nam potrzeba, ale czy da się ten program zainstalować na WRT?

Na pewno nie skompilowac bo na WRT narzedzia kompilacyjne sa wyciete, ze wzgledu na oszczednosc miejsca. Musialbys skompilowac to podobnie jak soft broadcomu. Ale zasadniczo z ich stronki mozna sciagnac program pod windowsa Wink lub zrodlo pod linucha.

Cytat

A jeśli nie, to gdzie go zainstalować?
Moja siec wygląda następująco:
modem -- router/serwer (linux) -- WRT54G -- switch -- komputery użytkowników.

J/w mozesz programik odpalac z poziomu linnii polecen w windowsie lub zapakowac i skompilowac na linuchu.

Nie musisz nic wpinac i zmieniac. NatDet analizuje pakiety SYN pochodzace z roznych hostow i na podtsawie tego wykrywa.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
Dziadek

Cytat

robsonn napisał/a:
J/w mozesz programik odpalac z poziomu linnii polecen w windowsie

Tak właśnie mam zamiar robić.
Czy do sniffowania należy włączać PROMISC mode?

Cytat

Nie musisz nic wpinac i zmieniac. NatDet analizuje pakiety SYN pochodzace z roznych hostow i na podtsawie tego wykrywa.

Czy należy rozumieć, ze pakiety SYN nie są routowane, lecz są rozgłaszane po całej sieci?
Dopytuję się, bo jak na razie nic mi sie jeszcze nie udało wychwycić i wolałbym mieć pewność, ze mam to wszystko dobrze skonfigurowane, a na stronach programu nie mogę się tych szczegółów doczytać.
 
lukaszkrkpl
Odswieze troche temat. Moje przypuszczenia byly prawdziwe - pacjent postawil sobie routerek Wink

Sam sie zglosil ze net nie dziala.... ( wyciete porty 60k - 65k ), jednak dziwne jest ze programy typu p0f niczego nie wykryly.... choc byly odpalone przez kilka dni

pozdrawiam
 
robsonn
lukaszkrkpl - z ciekawości zapytam co ci dało wycięcie tylko wysokich portów (60-65k)? Czyżby tylko na nich szedł ruch od tego klienta?
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
lukaszkrkpl

Cytat

robsonn napisał/a:
lukaszkrkpl - z ciekawości zapytam co ci dało wycięcie tylko wysokich portów (60-65k)? Czyżby tylko na nich szedł ruch od tego klienta?


tak, dokladnie tak bylo WSZYSTKIE polaczenia byly z zakresu tych wycietych portow, zapytalem googla co o tym mysli i powiedzial ze to maskarada pewnie jest - jak sie okazalo mial racje Smile

pozdrawiam
 
Dziadek

Cytat

lukaszkrkpl napisał/a:
jednak dziwne jest ze programy typu p0f niczego nie wykryly.... choc byly odpalone przez kilka dni

Ja miałem ten sam problem z programem NATdet.
Najpierw odpaliłem go na swoim desktopie podpiętym do switcha, ale nic nie wykrył.
Swoją konfiguracje sieci opisywałem w poście z dnia 19.11.
Tak jak wówczas planowałem, wpiąłem huba pomiędzy WRT i linuxowy serwer, a swojego desktopa podpiąłem do tego huba.
Niestety, też bez żadnego efektu, chociaż NATdet powinien mi wykryć przynajmniej dzielenie łącza na moim własnym WRT!
Na komputerze mam zainstalowany WinPcap, czyli wymóg posiadania bibliotek WinPcapa chyba też jest spełniony.
Prawdopodobnie coś robie źle, ale nie mam pojęcia, co!
A może ten NATdet musi być odpalony na takim komputerze, który routuje pakiety?

Cytat

Sam sie zglosil ze net nie dziala.... ( wyciete porty 60k - 65k )

A jak wyciąłeś te porty? Bo AFAIK WRT chyba umożliwia blokowanie tylko numerów portów zdalnych?
Edytowany przez Dziadek dnia 03-12-2006 01:15
 
lukaszkrkpl

Cytat

Sam sie zglosil ze net nie dziala.... ( wyciete porty 60k - 65k )

A jak wyciąłeś te porty? Bo AFAIK WRT chyba umożliwia blokowanie tylko numerów portów zdalnych?[/quote]

dodalem regulke w Access Restriction

zaznacz : all day, everyday
wpisz ip kompa do wyciecia portow
zaznacz tcp/udp, w src port wpisz 60000-65000 ( ja dalem src or dst) ale wystarczy same zrodlowe

ps. mialem tez regulke do ustawiania ttl'a na 1, ale chyba sobie gosciu sam na routerze poradzil z tym Smile
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 109

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,460,177 unikalnych wizyt